هشدار پلیس فتا درباره صفحات جعلی اینترنتی

1394/4/10 11:57:59

پلیس فضای تبادل اطلاعات، از وجود صفحات جعلی(فیشینگ) در اینترنت خبر داد و بعضی راههای تشخیص این صفحات را اعلام کرد.

 مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا اعلام کرد: فیشینگ، کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌ها است که بعد از ورود کاربر و وارد کردن اطلاعات بانکی خود در این صفحه جعلی، این اطلاعات توسط فیشرها به سرقت می رود.

پلیس فتا از کاربران خواست هنگام ورود به درگاه های بانکی، به هیچ وجه از موتورهای جستجو برای یافتن بانک مورد نظر خود استفاده نکنند و آدرس بانک را خودشان به صورت درستی درج کنند.

یکی از راه تشخیص سایت های فیشینگ توجه به قسمت URL سایت است و کاربران باید دقت کنند که در کنار آدرس سایت،حتما عبارت //:https ذکر شده باشد.وجود علامتی قفل مانند، در کنار آدرس اینترنتی را هم،به تشخیص اعتبار سایت اینترنتی کمک میکند.

پلیس فتا به کاربران توصیه می کند حتما هنگام ورود اطلاعات بانکی خود در درگاههای بانکی، حتما از صفحه کلیدهای مجازی استفاده کنند.

همچنین به توصیه این واحد ناجا، افرادی که از کافی نتها برای انجام امور خود استفاده می کنند، باید علاوه بر فیشرها، مراقب «کی لاگرها» نیز باشند تا اطلاعات بانکی آنها به سرقت نرود.

کی‌لاگرها ابزاری هستند که هم به صورت نرم‌افزاری و هم به صورت سخت‌ افزاری برای سرقت اطلاعات روی سیستم مورد استفاده قرار می گیرد. بعضی از کی‌لاگرها به عنوان رابطی بین کیبورد و کیس،روی سیستم قرار می گیرند و بعضی دیگر نیز بر روی سیستم عامل ها نصب می شوند. به همین دلیل به افراد توصیه می شود در صورتی که در کافی نت ها هرگونه اتصالات اضافی در پشت سیستم ها مشاهده کردند، از ورود اطلاعات بانکی خود پرهیز کنند.

یکی از راه های از کار انداختن کی‌لاگرهای نرم افزاری و سخت افزاری، فشردن کلیدهای تصادفی است و کاربران می توانند برای پیشگیری از سرقت نام و رمزعبورشان،به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. بعد از این کار، حرف بعدی از نام یا گذرواژه را وارد کند و این کار را تا وارد کردن کامل مشخصات ادامه دهد.

با انجام این کار، آنچه در برنامه کی‌لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی است. هرچند اطلاعات کاربران نیز در این حروف قرار دارد، اما کشف آنها مشکل می شود. البته این روش نمی ‌تواند مانع کی‌لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند.

پلیس فتا از کاربران خواست در صورت مواجهه با هر مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir ،بخش مرکز فوریت های سایبری گزارش دهند.

 

منبع: خبرگزاری مهر

 

حاصل جمع اعداد:(زبان انگلیسی تایپ کنید)
go-to-top